internet

Icann 57 – Namaste, première édition post transition

Posted by Fred on November 05, 2016
internet / No Comments

57, c’est un chiffre qui commence à compter, et au rythme des réunions Icann, les villes hôtimg_3770es du monde entier vont bientôt être épuisées.

Mais il semblerait que celà ne freine personne, car on annonce plus de 3000 participants (dont 1300 indiens, et un contingent important dans la salle lors de la cérémonie d’ouverture) pour cette réunion qui se tient à Hyderabad, en Inde, dans l’état du Telangana.

Malgré quelques soucis de visa pour les occidentaux, habitués à voyager sans contraintes, ce sont plus de 130 pays qui sont représentés. Il faut dire que l’Inde s’y connait en diversité, avec 1.3 milliards de téléphones mobiles pour 1.25 habitants, 15 versions idns du CCTLD local, et une multitude de langues et moyens de transport (du plus sûr au moins confortable).

Si on ajoute à cela que le Telangana est l’équivalent de la Silicon Valley en Inde, avec sesimg_3769 incubateurs, et ses bureaux de Apple, Amazon, Google, Uber etc … alors on comprend mieux le choix de l’endroit. Surtout qu’on y a créé une cyberpolice pour lutter contre les dangers sur internet.

Mais les sujets abordés comptent aussi, et la transition de l’internet, qui s’est déroulée sans heurts le mois dernier, occupe les esprits. Avec les premières présentations de la PTI (l’organisme en charge de reprendre la fonction Iana), on voit mieux se dessiner le futur de l’internet.

PTI est indépendante de l’Icann, mais ne génère aucun revenu, et est subventionnée par l’Icann, à hauteur de 10 Millions d’Euros. Un mélange qui interpelle et qui devra être défendu cette semaine, même si Steve Crocker, le président du board estime que tout va pour le mieux.

img_3703

Les rails sont posés, bienvenue dans le direct Hyderabad-Icann 57.

 

 

Cyberapocalypse, cyberchaos et réels impacts.

Posted by Fred on October 27, 2016
internet / No Comments

L’internet tel qu’on le connait est basé sur la résilience et le partage. L’ouverture, la facilité d’usage et une utilisation qui pénètre désormais tous nos objets, toutes les couches de la société.

Qui ne s’est pas extasié de pouvoir ouvrir ses volets à distance ? Allumer son chauffage avant de rentrer chez soi ? Se connecter à un wifi gratuit sans avoir à donner son adresse ? Génial non ?

Est-on arrivé au jour où l’on devra choisir de réguler cela ? En effet, ces douze derniers mois, le nombre d’attaques cyber et d’actes de malveillance a fortement augmenté. En flèche. Entre le crime organisé, les organisations terroristes, les états ou les geeks en mal de sensations, les sources de troubles sont multiples.

Leurs buts sont différents, mais ils peuvent tous compter sur une multitude de relais, entre les ordinateurs (celui de ma mère qui ne voit pas l’intérêt des mises à jour ?) ou les objets connectés (mais à qui on a oublié de changer le mot de passe 1234) . Ces relais, à l’insu de leurs propriétaires, sont utilisés pour organiser des attaques que l’on appelle dénis de service (DOS, et DDOS pour DOS Distribué, aka une attaque de la part de plusieurs foyers). Elles visent à submerger un service, une infrastructure pour la rendre indisponible sur internet, et la faire éventuellement céder pour ensuite la contrôler. Un peu comme lorsque vous êtes refoulés en boite de nuit tout seul et que vous revenez à 25 pour passer en force. Vous serez entrés, mais pas les bienvenus.

L’une de ces attaques a paralysé une partie de l’internet US la semaine dernière (il faut dire que l’attaque était intense et forte), SafeBrands, ma société en essuie plusieurs par semaine, en général sans dommage (mais parfois avec dommage), tous les hébergeurs vivent avec ce risque au dessus de leur tête : une attaque plus grosse que d’habitude qui les fera tomber. Quelle que soit la taille, ici on est dans un modèle physique : si mon attaque est plus grosse que ta capacité, tu tomberas.

Je préfèrerais largement que mes équipes passent leur temps à travailler sur le super projet Bidule ou notre nouveau produit Kitu, mais non, elles arrivent fatiguées par la lutte dès le début de la semaine. Il me faudrait une plus grande équipe. Pour entrer dans la course à l’armement. Toujours plus. Mais pourquoi ?

A noter quand même qu’il existe des solutions, des éditeurs qui proposent des outils pour lutter contre ce type de problèmes. Hasard ? J’ai été contacté la semaine avant notre plus gros DDOS. Qui pousse qui ? Les agences de sécurité ont de beaux jours devant elles.

Ne serait il pas plus simple de faire baisser le nombre de ces attaques ? De lutter contre le mal ? Cela voudrait dire mieux sécuriser et identifier qui utilise quoi.  Adieu proxies anonymes pour regarder Netflix, adieu mails jetables pour discuter en secret. Adieu neutralité du net ? Si on ne favorisait que les flux ‘authentifiés’ (c’est à dire le trafic qui vient de sources ‘propres’ – et qui décide qui est propre ?)  on aurait plus la paix ?

Peut être. Mais franchement, cela pourrait poser d’autres problèmes. Un jour, j’ai été en Chine. Et je n’avais pas accès à Facebook pour montrer les spécialités que je dégustais (essentiel pour la vie du monde) pourtant je ne faisais rien de mal. C’est de la censure. L’état d’urgence de l’internet doit-il être proclamé ? Peut on dire que des gens mal intentionnés veulent tester les limites et les points faibles d’internet pour préparer un Grand cyber-soir ?

Aucune certitude, et un équilibre bien dur à maintenir. C’est le challenge des hébergeurs, fournisseurs d’accès, registrars, registres, qui doivent fournir un service 24/7 à des prix toujours plus bas, pour tous les utilisateurs.

On passe un permis pour conduire une voiture. Ma fille utilise un pc ou une tablette depuis qu’elle a  trois ans, et on vante juste l’ergonomie de l’outil.

Alors finalement, si on reprenait les campagnes de la sécurité routière ? La cyber sécurité c’est un peu l’affaire de tous ?

Changer son mot de passe systématiquement, nettoyer et entretenir son PC, son wordpress, ses outils, c’est comme fermer à clé : faisons le tous.

De notre côté, on s’occupe de pousser les tuyaux, doper les Admins, et trouver des bons compromis pour chacun.

Dormez tranquille. Ou pas.

 

Virtuel ou physique ? Sur quoi conserver mes films ou séries ?

Posted by Fred on July 15, 2016
fred, humeur, internet / No Comments

Il y a une dizaine d’année, poussé par le manque de place, et interloqué par le nombre de cartons lors de mes déménagements, je me disais : Fred, arrête de stocker des Cds, des Vinyles, des Livres, des DVDs … Et passe au virtuel.

Je me suis interrogé, j’ai pesé les Cds, ils sont plus faciles à ranger que les Bds, mais il se gardent mieux que mes cassettes audio. Et puis j’ai regardé les vinyles stockés dans une armoire. Et je me suis dit : ok, finalement, il faut choisir.

Finalement, j’ai choisi de ne plus acheter de DVD (et plus de cassettes vidéos). C’était le média auquel j’étais le moins attaché. Et j’ai alors commencé à acheter mes films en format digital (car oui, je n’aime pas télécharger illégalement, alors j’achète). Je les ai vus, je les ai mis sur mon pc, puis j’ai voulu les mettre sur un disque dur familial, pour partager. Et enfin aussi les amener avec moi en vacances.

Ensuite, Virginmega a fermé. Et avec la fermeture : plus de codes, plus de lecture possible. Ma filmothèque disparaissait. Dans d’autres cas, le changement de support physique a effacé mes droits à la visualisation. Et au fil du temps les seuls films que je pouvais voir étaient ceux que j’avais récupérés ‘par hasard’. Certes, Itunes est toujours une solution, mais j’ai aussi simplement envie de voir les films depuis mon disque. Sans réseau, dans un avion.

Je comprends le besoin de protéger les œuvres. Je comprends que l’on souhaite mettre en place des garde fous. Mais je ne comprends pas qu’on m’empêche de garder mes fichiers exploitables. Qu’on ne trouve pas un compte à vie pour garder mes films achetés légalement, sans avoir besoin de me connecter à ceci ou celà. Ou alors je n’ai pas trouvé.

Mais qu’a cela ne tienne, j’ai craqué. Ce matin j’ai reçu le coffret des 5 premières saisons de Game Of Thrones. Je le regretterai peut être lors de mon prochain déménagement.  De retour au support physique et à la poussière.

 

 

2016, 8 ans après … Nouvelles extensions

Posted by Fred on June 01, 2016
fred, internet, newtlds / No Comments

Cela fait désormais 8 ans que l’on parle de ce sujet dans le cercle un peu IMG_2720restreint des professionnels des noms de domaine.

Et en huit ans, il s’en est passé des choses.

On célèbre ce mois ci le millième nouveau tld à être fonctionnel (on appelle cela délégué).

Mille. Avant il y en avait 22. Il y en a désormais 1022. Et cela commence à devenir compliqué de s’y retrouver, et de pouvoir les citer tous.

Pour ceux qui veulent avoir la liste elle est ici, sur le site de l’Icann.

Alors qu’est ce que çà change ? Le monde est il meilleur ? l’internet plus sûr? l’innovation plus grande ?

On ne sait pas. Enfin pas tout à fait.

Je reviens de Domaining Europe, une conférence dont une journée à porté sur ce sujet. Et j’ai quelques éléments de réponse.

Tout d’abord, l’internet n’est pas plus sûr. Et ce n’est pas une bonne nouvelle, mais le combat semble pouvoir pencher dans le bon sens bientôt.

En effet, certains registres ont voulu développer leurs ventes de noms de domaine, quitte à les donner. Et ces noms gratuits ont été un effet d’aubaine pour les pirates, phishers, et autre méchants du web : ils se sont donc rués sur ces extensions (dont a liste est publiée sur une étude de spamhaus, avec un bémol sur la méthode) dont ils ont ruiné la réputation, pour exploiter leurs sites malveillants.

Résultat : il y a des zones peu recommandables sur internet. Mais il n’y a pas que cela. Il y a des endroits où l’on est en sécurité. Où l’on est sur d’être chez la bonne personne. Et c’est un plus sur internet. Cela s’ajoute aux certificats EV / SSL qui sécurise un peu plus, mais en tout cas lorsque l’on arrive sur bbva.bank, on est à 100 % sur de ne pas être chez un pirate. De même si on va chez mabanque.bnpparibas :  c’est bien chez BNP. (La confiance en son banquier est un autre débat. )

Et que dire de global.canon qui vous amène dans le monde de Canon ? Il y a en tout 598 marques qui sont en train de travailler pour activer leur espace. Cela va donner un coup de fouet à la sécurité non ? Et d’autres initiatives sont en cours.

Alors finalement le .secure, le .insurance, le .mutuelle (s’il se lance) seront des vraies zones de sécurité. Et en cela, ces 8 ans de tâtonnements auront atteint l’objectif.

 

Pour l’innovation, et la paix dans le monde, c’est moins sur.

A suivre !